Я уже писал несколько заметок о переводе сайта на шифрованный трафик. В частности получение бесплатного SSL. А в этой заметке расскажу, как ещё проще получить такой же SSL в панели управления сайтами Vesta.
С недавнего времени Vesta имеет встроенный функционал получения бесплатного сертификата от Let’s Encrypt.
Получение сертификата не сработает при добавлении сайта, если его нет на этом ip для которого сейчас собираетесь получать сертификат. Сначала правильный ip адрес должен быть прописан на ДНС сервере и он должен успеть обновиться.
Для его получения заходим во вкладу WEB. Здесь отображены наши сайты. Нажимаем на сайте, для которого надо получить SSL сертификат, ссылку EDIT.
Отмечаем SSL Support. Выбираем ту же папку, в которой находится наш сайт. Нажимаем сохранить.
Ждём пару минут, пока выполняются процедуры. Всё, на этом установка сертификатов закончена! Кроме этого вкладке CRON автоматически добавятся задания для периодического обновления сертификатов. Быстро и удобно, не правда ли?
Примечания
В папке /home/admin/conf/web/ к уже имеющимся файлам:
nginx.conf
добавятся файлы сертификата и некоторые другие:
snginx.conf
nginx.ploshadka.net.conf_letsencrypt
ssl.ploshadka.net.ca
ssl.ploshadka.net.crt
ssl.ploshadka.net.key
ssl.ploshadka.net.pem
Для перевода обычного сайта на зашифрованный трафик надо поправить конфигурацию файла nginx.conf. Это нужно сделать только после получения SSL сертификата, иначе будет ошибка. Заходим в файл и там где заканчивается блок для каждого сайта вставляем:
... это всё не трогаем, вставляем в конец ...
# Redirect non-https traffic to https
if ($scheme != "https") {
return 301 https://$host$request_uri;
} # managed by Certbot
}
После этого перезапустить службу nginx.
Для перевода на зашифрованный трафик сайта на WordPress нужно отдельно настроить некоторые параметры.
Делаю всё, как написано в статье. После нажатия «Сохранить» выдаёт «Код ошибки: 2». В чём может быть причина?
Я не сталкивался, но тут решение похожей проблемы.